Seguimiento de un programa

Gorky · 29 Diciembre 2007, 21:24 PM

Buenas foreros. Quisiera saber de que forma puedo hacer un seguimiento de las entradas de registro que cambia un programa. Y de igual forma averiguar que archivos cambia.
Se que por ejemplo el Kaspersky te da esa informacion pero solo cuando es un posible virus.
Espero que conozcais alguna aplicacion que realice dicha funcion.
Gracias a todos.

byebye · 29 Diciembre 2007, 22:48 PM

regmon y filemon (sin mortadelo

)

Gorky · 30 Diciembre 2007, 12:12 PM

Muchas gracias. Era lo que buscaba. Me ha sido de mucha ayuda. Gracias de nuevo.

Shaddy · 30 Diciembre 2007, 23:57 PM

Antes que el RegMon yo te recomendaría el "RegSpy", en vez de visualizar TODAS las entradas que se modifican actualmente te muestran la del proceso específico, hookeando las APIs, y además te permite saltar al REGEDIT directamente sobre la clave

. Lo puedes descargar en cualquiera de estos 3 enlaces:

http://www.utils32.com/download.asp?id=3274-4
http://download.com.com/3001-2094-10206024.html
http://www.tucows.com/preview/209303.html

Salu2..

byebye · 31 Diciembre 2007, 00:25 AM

regmon permite ver las de 1 solo proceso, y resaltar dentro de lo que hace este proceso las acciones que tu quieras mediante el filtro. tb salta al regedit.

Shaddy · 31 Diciembre 2007, 11:26 AM

y si, pero a base de filtros. Bueno lo digo como sugerencia, yo te invito a que pruebes ambos, y luego me comentes cual te parece mejor.

No lo digo por decir.

Salu2..

Gorky · 31 Diciembre 2007, 11:31 AM

Despues de haber probado ambos, me quedo con los desarrollados por MS.
Gracias a ambos.

byebye · 31 Diciembre 2007, 13:28 PM

Citary si, pero a base de filtros. Bueno lo digo como sugerencia, yo te invito a que pruebes ambos, y luego me comentes cual te parece mejor.

hombre no conozco el que tu dices y no lo puedo juzgar. solo resaltaba que si podia ver solo el acceso de 1 solo proceso al registro.